مشاهده نسخه کامل
: sudotux
29-09-2007, 01:35
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کارشناس امنیتی آقای "Petko Petkov" آسیب پذیری خطرناکی را در سرویس پست الکترونیکی جی میل کشف کرده است که وب سایت های مخرب را قادر می سازد به حساب های کاربری جیمیل کاربران حمله کنند و پیغام های رسیده قربانی را به صندوق الکترونیکی مهاجم بفرستند.
آسیب پذیری مذکور در دسته بندی آسیب پذیری های "cross-site request forgery" قرار گرفته است و سند اثبات پذیری کد مخرب آن نیز آزمایش شده است ولی توضیحات کامل کد مخرب آن در دسترس عموم قرار نگرفته است. این آسیب پذیری تنها در هنگامی توسط مهاجمان قابل بهره برداری است که کاربر قربانی وارد حساب جی میل خود شده باشد.
در طول هفته گذشته این دومین آسیب پذیری خطرناکی است که پیرامون سرویس های گوگل منتشر میشود. در روز دوشنبه گذشته نیز آسیب پذیری مشابه ای در API سرویس نظر سنجی Blogspot اعلام شد. این آسیب پذیری در لحظه گزارش توسط گوگل رفع گردید اما رفع آسیب پذیری امنیتی در جی میل همچنان در ابهام اطلاع رسانی قرار دارد.
مشاهده توضیحات بیشتر:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منبع خبر: WinBeta.Net (نقل از arstechnica.com)
کارشناس امنیتی آقای "Petko Petkov" آسیب پذیری خطرناکی را در سرویس پست الکترونیکی جی میل کشف کرده است که وب سایت های مخرب را قادر می سازد به حساب های کاربری جیمیل کاربران حمله کنند و پیغام های رسیده قربانی را به صندوق الکترونیکی مهاجم بفرستند.
آسیب پذیری مذکور در دسته بندی آسیب پذیری های "cross-site request forgery" قرار گرفته است و سند اثبات پذیری کد مخرب آن نیز آزمایش شده است ولی توضیحات کامل کد مخرب آن در دسترس عموم قرار نگرفته است. این آسیب پذیری تنها در هنگامی توسط مهاجمان قابل بهره برداری است که کاربر قربانی وارد حساب جی میل خود شده باشد.
در طول هفته گذشته این دومین آسیب پذیری خطرناکی است که پیرامون سرویس های گوگل منتشر میشود. در روز دوشنبه گذشته نیز آسیب پذیری مشابه ای در API سرویس نظر سنجی Blogspot اعلام شد. این آسیب پذیری در لحظه گزارش توسط گوگل رفع گردید اما رفع آسیب پذیری امنیتی در جی میل همچنان در ابهام اطلاع رسانی قرار دارد.
مشاهده توضیحات بیشتر:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منبع خبر: WinBeta.Net (نقل از arstechnica.com)